Alle Daten im Netzwerk auslesen lassen?
Gibt es eine Möglichkeit, dass man alle gesendeten/hochgeladenen Dinge über das Wlan abrufen kann?
Vielen Dank im Vorraus!
2 Antworten
Klar, kann man. Die Daten sind aber verschlüsselt. Zunächst also musst Du die WLAN-Verschlüsselung öffnen. Das kann man, indem man die Daten direkt vom Router mitschneiden lässt. Manche Router (insbesondere die von AVM) haben eine solche Funktion. Die muss man aber gezielt aufrufen, da gibt es keinen Menüpunkt. Zudem kann ich nicht spontan schauen, was Du gestern gemacht hast. Ein solcher Mitschnitt müsste als ständig laufen, der Mitschnitt wird auf dem Rechner gespeichert, mit dem man die Funktion aufgerufen hat. Der muss also auch ständig laufen. Es fallen sehr viele Daten an, die man auswerten muss und auswerten können muss.
Wenn man keine Fritzbox hat, benötigt eine speziell konfigurierte WLAN-Schnittstelle, um die Daten mitzuschneiden. Eine solche spezielle Konfiguration ist unter Windows in der Regel nicht möglich.
Wenn Du dann den WLAN-Datenverkehr entschlüsselt hast, sind die meisten Daten noch durch die Nutzung von HTTPS verschlüsselt.
Du musst also einen TLS-Proxy einrichten, der auf den Endgeräten im Netz sehr hässliche und auffällige Warnmeldungen produziert. Heimlich geht das also nicht.
Wireshark kann die WLAN-Verschlüsselung öffnen, wenn die Voraussetzungen dafür erfüllt sind. Das bedeutet: Du musst über eine Schnittstelle im Monitor-Modus mitschneiden, im Mitschnitt muss der 4-Wege-Austausch enthalten sein, mit dem der Sitzungsschlüssel vereinbart wurde und Du musst das WLAN-Passwort kennen und Wireshark an der richtigen Stelle mitteilen.
Mit TLS erschlüsselte Daten kannst Du dann natürlich nur oberflächlich analysieren (nur bis einschließlich TCP). Wenn Du Daten mittels TLS-Proxy entschlüsselst, kannst Du natürlich mit Wireshark auch tiefer hineinsehen. Wenn Du das nötige Know-how hast.
äh ja, das know how habe ich natürlich xD, ne spaß.. aber interessant was da alles möglich ist, werde mich da mal ein bisschen einlesen c:
werde mich da mal ein bisschen einlesen
Viel Spaß. Es ist ein bisschen mehr nötig als ein bisschen.
Und denke daran, das Mitlesen von fremdem Datenverkehr ist strafbar. Verstöße gegen das StGB können teuer werden, bis hin zum Aufenthalt in Räumlichkeiten mit vergitterten Fenstern.
Da hast du recht, es scheitert schon daran, dass wenn ich eapol eingebe keine daten kommen.. und irgendwie schaffe ich es nicht, die daten meines handys auslesen zu können..
Du bist sicher, dass Du 802.11-Daten mitschneidest, die Schnittstelle also im Monitor-Modus ist?
also ich habe bei preferences wpa psk und diesen generierten psk schlüssel eingegeben .. (http geht.. halt auch nur auf dem laptop und nd auf dem smartphone)
Zunächst geht es nicht darum, was Du irgendwo bei Wireshark eingegeben hast. Es geht darum, was Du überhaupt mitschneidest. Siehst Du z. B. Beacons?
Wenn Du keine Beacons siehst, siehst Du auch nicht EAPOL. Wenn Du nicht EAPOL siehst, kannst Du auch nichts entschlüsseln.
also ich habe bei preferences wpa psk und diesen generierten psk schlüssel
Trage dort nicht wpa-psk ein, sondern wpa-pwd passwort:ssid. Das ist einfacher.
Dumme Frage.. 😅 Meinst du mit "passwort:ssid" jetzt einfach das pw und danach die ssid also den WLAN Namen, oder meinst du das so, wortwörtlich?..
Natürlich sind passwort:ssid Platzhalter. Ich kenne weder Dein WLAN-Passwort noch Deine SSID. Deshalb kann ich die hier nicht aufschreiben.
Was muss ich einstellen, dass ich diese "Beacons" sehen kann, und somit auch den ganzen Rest?
Habe ich bereits geschrieben: Deine Schnittstelle muss im Monitor-Modus sein.
Ich denke, Du wolltest Dich einlesen zu dem Thema? Da existieren tausende von Anleitungen, die Du mit einer Suchmaschine finden kannst.
Ja, entweder man leitet alles um (proxy, man in the middle oder man snifft via wireshark) alles illegal ohne einvernehmlichkeit.
wireshark habe ich mir schonmal runtergeladen, dann müsste man es halt noch verwenden können xD, so wirklich tutorials finde ich irgendwie nicht xD
Ja liegt an yt wird alles gestriked . das stufen die mit gewaltverherlichung gleich ein einfach traurig. Zumal das alles educational purposis war
Bringt mir da Wireshark dann was?